PROXY SERVER

1. PROXY SERVER
Konfigurasi Debian 4.0 Pada desktop debian 4.0 masuk root dengan menekan tombol ctrl+alt+f1. Kemudian masuk sebagai root.

Squid

101

Mail Server

Setelah masuk pada terminal root, selanjutnya kita harus menginstal paketpaket yang diperlukan dalam membangun Proxy server. Adapun paket yang dibutuhkan ialah:

Installasi Untuk menginstal paket squid. Kita dapat menggunakan perintah apt-get install, perhatikan langkah di bawah ini. Instalasi squid
xhevta:~# apt-get install squid

Setelah paket squid tersebut di atas kita install, selanjutnya kita masuk pada tahap konfigurasi Proxy Server. Perlu diketahui, bahwa paket Proxy server terletak pada direktori /etc/squid/ sedangkan file yang akan kita konfigurasi ialah squid.conf Masuklah pada direktori /etc/squid/ kemudian lakukan konfigurasi pada file squid.conf. pada file ini kita akan membuat konfigurasi Proxy pada Debian Server kita. Masuk pada direktori /etc/squid/
xhevta:~# cd /etc/squid

Edit file dhcpd.conf

xhevta:/etc/squid# nano squid.conf

Setelah kita masuk pada file squid.conf. Selanjutnya lakukanlah konfigurasi pada beberapa parameter sesuai dengan kebutuhan konfigurasi kita. http_port port default untuk proxy sever ialah, 3128. Tambahkan parameter transparent pada http_port 3128.
# Squid normally listens to port 3128 http_port 3128 transparent (tambahkan parameter transparent)

Save file tersebut dengan menekan tombol ctrl+x kemudian pilih Y

102

Mail Server

Cache Memory Cache memory merupakan parameter yang memberikan alokasi pada objek yang bisa tersimpan pada memory RAM. Disini kita bisa mengatur kapasitas cahce memory untuk server kita. Carilah konfigurasi berikut, kemudian ubah parameternya sesuai dengan kebutuhan kita
cache_mem 64 MB cache_swap_low 94 cache_swap_high 96 maximum_object_size 15 MB maximum_object_size_in_memory 8 MB cache_replacemen_policy lru memory_replacement_policy_lru cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log /var/log/squid/store.log pid_filename /var/run/squid.pid debug_options ALL,1 dns_nameserver 192.168.1.1

Save file tersebut dengan menekan tombol ctrl+x kemudian pilih Y

ACL ACL atau Access Control List merupakan suatu konfigurasi yang memberikan hak akses pada parameter-parameter yang kita buat. Misalnya kita ingin memblok situs-situs tertentu. Adapun langkah konfigurasinya ialah. Menggunakan acl situs dstdomain
# Recommended minimum configuration: acl all scr 0.0.0.0/0.0.0.0.0 acl xhevta src 192.168.1.0/24 (Buat parameter berikut, sesuai dengan network kita) acl admin src 192.168.1.1 (Buat parameter berikut, IP Server kita) acl situs dstdomain facebook.com (Buat parameter berikut, alamat yang di blok) acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 Mail Server http_access alloww admin (IP Address dapat mengakses Internet melalui proxy) http_access deny xhevta situs (Untuk memblokir alamat facebook.com di atas) # http_access deny all (beri tanda pagar)

103

Save file tersebut dengan menekan tombol ctrl+x kemudian pilih Y Selain menggunakan parameter di atas, kita juga dapat menggunakan parameter lainnya untuk memblokir suatu situs Adapun cara kedua ini, kita diharuskan membuat file sebagai source dari alamat yang akan di blokir tersebut. Menggunakan acl situs dstdomain
# Recommended minimum configuration: acl all scr 0.0.0.0/0.0.0.0.0 acl xhevta src 192.168.1.0/24 (Buat parameter berikut, sesuai dengan network kita) acl admin src 192.168.1.1 (Buat parameter berikut, IP Server kita) acl situs url_regex i etc/blok.txt (Lokasi file yang akan diblokir) acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 http_access alloww admin (IP Address dapat mengakses Internet melalui proxy) http_access deny situs (Untuk memblokir alamat facebook.com di atas) # http_access deny all (beri tanda pagar)

Save file tersebut dengan menekan tombol ctrl+x kemudian pilih Y

setelah melakukan konfigurasi di atas, maka secara otomatis kita harus membuat file /etc/blok.txt. maka buatlah file tersebut. Membuat file /etc/blok.txt
xhevta:~# nano /etc/blok.txt

Kemudian tulis alamat yang akan di blokir pada file tersebut. Facebook friendster twitter Save file tersebut dengan menekan tombol ctrl+x kemudian pilih Y Setelah semua konfigurasi tersebut di atas, selanjutnya membuat proxy berjalan secara otomatis pada klient. Yaitu dengan mengalihkan port 80 ke port 3128 pada dengan menggunakan perintah iptables.
Mail Server

104

Redirect port 80 ke port 3128

xhevta:~# iptables t nat A PREROUTING s 192.168.1.0/24 p tcp dport 80 j REDIRECT to-ports 3128

Langkah terakhir, restart squid

xhevta:~# /etc/init.d/squid restart

Konfigurasi Pada Client

Untuk mengetahui apakah konfigurasi PROXY Server telah terinstal dengan baik, maka kita melakukan uji pada clien. Sebenarnya tidak perlu ada pengaturan apa-apa lagi dari sisi client. Karena disini kita telah menggunakan DHCP, selain itu proxy serverpun kita buat secara otomatis. Jadi kita tinggal melihat langsung hasil konfigurasi pada web Browser kita.

Masukan salah satu alamat yang di blok Misalnya http://www.facebook.com/

105

Mail Server

Pada browser di atas, Access terhadap situs facebook.com denied. Karena tidak di ijinkan oleh sistem admin.

106

Mail Server